ائتلافی از بیش از دوجین گروه حقوق دیجیتال و دموکراتیک، سازمان‌های غیردولتی و غیرانتفاعی، از جمله noyb و ویکی‌مدیا اروپا، به نهاد نظارتی اتحادیه اروپا برای حفاظت از داده‌ها نامه نوشته‌اند و از آن خواسته‌اند تا تاکتیکی را که به‌طور بحث‌انگیز مورد استفاده قرار گرفته است را رد کند. متا در آخرین تلاش خود برای دور زدن قوانین حفظ حریم خصوصی بلوک.

اگر هیئت حفاظت از داده‌های اروپا (EDPB) نتواند برخلاف رویکردهای به اصطلاح «رضایت یا پرداخت» برای پردازش داده‌های شخصی شهروندان حرکت کند، شکاف مهلکی در رژیم اصلی حفاظت از داده‌های بلوک ایجاد می‌کند که می‌تواند حقوق حریم خصوصی افراد را تضعیف کند و شکل دیگری به آن ببخشد. سازمان‌ها هشدار می‌دهند که وب بدتر. (برای مشاهده فهرست کامل امضا کنندگان نامه به پایه این پست مراجعه کنید.)

سال گذشته، متا در اتحادیه اروپا ادعا کرد که رضایت کاربران منطقه‌ای را برای ردیابی و نمایه کردن آنها برای اجرای تجارت تبلیغات میکروتارگتینگ خود جمع‌آوری می‌کند - پس از چالش‌های موفقیت‌آمیز، تحت مقررات عمومی حفاظت از داده‌های بلوک (GDPR)، در برابر مبانی قانونی که قبلاً داشت. به همین منظور ادعا شده است (اول اجرای یک قرارداد؛ سپس منفعت مشروع). اما نسخه رضایت متا به کاربران این امکان را می دهد که هابسون انتخاب کند - پرداخت حداقل 9.99 یورو در ماه برای اشتراک بدون آگهی (به ازای هر حساب کاربری که در فیس بوک و اینستاگرام دارند). یا موافقت با ردیابی آن.

با وجود اینکه GDPR تصریح می کند که برای اینکه رضایت مبنای قانونی معتبری برای پردازش اطلاعات افراد باشد، باید آزادانه ارائه شود، هیچ گزینه دیگری در دسترس نیست. (به نظر می‌رسد که متا در اینجا به معنای پولی «رایگان» بازی می‌کند؛ اما قانون عملاً ایجاب می‌کند که کاربران در رضایت یا عدم رضایت آزادانه احساس کنند ... که اساساً برعکس سناریوی پرهزینه‌ای است که غول فناوری تبلیغاتی ساخته است که حق بیمه واقعی را ایجاد می‌کند. در مورد حریم خصوصی.)

سازمان های غیردولتی این تاکتیک را «پرداخت یا خوب» می نامند. و نگرانی هایی که آنها با EDPB مطرح می کنند چندین سال است که توسط noyb پخش شده است، از جمله - اخیراً - در دو شکایت GDPR که در سال گذشته نزد مقامات حفاظت از داده ها (DPAs) ثبت شد که رویکرد متا را به عنوان غیرقانونی به چالش می کشد.

گروه حقوق حفظ حریم خصوصی سال‌هاست که در حال مبارزه با رضایت یا پرداخت (یا پرداخت یا خوب) بوده است - یک سری چالش‌های قبلی را علیه تعدادی از ناشران خبری اروپایی که تاکتیکی را برای گرفتن رضایت از کاربران خود با پشت سر گذاشتن روزنامه‌نگاری خود ابداع کرده‌اند، ایجاد کرده است. دیوار پرداخت کوکی که از خوانندگان می‌خواهد ردیابی یا سرفه را برای اشتراک بپذیرند. و در برخی موارد، ناشران اخبار، اگر نگوییم تائید کامل مقامات محلی حفاظت از داده‌های خود را به دست آورده‌اند، معادل یک چشمک و سر تکان دادن، و مجاز به ادامه کار هستند. پس تعداد بیشتری از این دیوارهای پرداخت کوکی در سایت های خبری در سراسر منطقه ظاهر شده اند.

با این حال متا در تجارت روزنامه نگاری نیست. در واقع، معمولاً ناشر بودنش را رد می‌کند و او میگوید این فقط یک واسطه (پلتفرم) است که کاربران را به هم متصل می‌کند. با این حال، اکنون از همان تاکتیک ناشران استفاده می کند. (و، در واقع، ممکن است تنها غول فناوری تبلیغاتی نباشد که شانس پیروزی در ردیابی مخرب حریم خصوصی را در اینجا حس می کند - برای مثال، به آزمایش بین المللی TikTok برای اشتراک بدون آگهی در سال گذشته مراجعه کنید. )

ائتلاف حقوق دموکراتیک و دیجیتال - و گروه‌های طرفدار دسترسی به اطلاعات - اکنون درگیر این موضوع هستند، زیرا در اوایل ماه جاری، سه نفر از DPA (نروژ، هلند و مقام هامبورگ) به EDPB نامه نوشتند و درخواست کردند. این تاکتیک بحث برانگیز را مورد تحلیل قرار دهد. (احتمالاً به عنوان یک استراتژی برای جلوگیری از تنظیم آب و هوا توسط DPA ایرلند، زیرا، تحت نظارت GDPR، مرجع اصلی نظارت متا است و از تابستان گذشته مکانیسم رضایت خود را تحلیل کرده است، اما هنوز نظری در مورد اینکه آیا یا مطابق با قانون نیست.)

نقش هیئت مدیره در این مجموعه نظارتی این است که در جهت هماهنگ کردن (تا حد امکان) اعمال GDPR توسط DPAها، از جمله با ارائه نظرات و راهنمایی در مورد نحوه تفسیر قانون، کار کند. با توجه به عملکرد بدنه فرمان، ممکن است استدلال شود که EDPB باید در پاسخ به افزایش (و خزش) «پرداخت یا خوب» نسبتاً فعال‌تر عمل می‌ کرد. اما، در این صورت، در نهایت با درخواست سه عضو در این ماه، دستش مجبور شد در مورد اینکه «پرداخت یا خوب» خوب است (یا نه) نظر بدهد.

DPA نروژی با وبلاگ نویسی در مورد این درخواست در اوایل این ماه هشدار داد که این موضوع "یک انشعاب بزرگ در جاده" برای حقوق حریم خصوصی در اروپا است. «آیا حفاظت از داده‌ها یک حق اساسی برای همه است، یا یک امر تجملی برای افراد ثروتمند است؟ توبیاس جودین، رئیس بین‌المللی این مرجع، نوشت: پاسخ اینترنت را برای سال‌های آینده شکل خواهد داد.

یکی از سخنگویان EDPB هفته گذشته در پاسخ به سوالی درباره این موضوع به TechCrunch گفت: «ما می توانیم تأیید کنیم که درخواستی برای Art دریافت کرده ایم. 64 (2) نظر در مورد رضایت یا پرداخت. این نظری است در مورد یک موضوع کاربردی عمومی، مطابق با الزامات مندرج در هنر. 64 GDPR.”

او گفت که این نظر «مفهوم کلی رضایت یا پرداخت را تحلیل خواهد کرد». و "به هیچ شرکت خاصی رسیدگی نخواهد کرد" - اما از ارائه اطلاعات بیشتر خودداری کرد و بيان کرد : "ما نمی توانیم در مورد پیشرفت پرونده های در حال انجام اظهار نظر کنیم."

EDPB هشت هفته فرصت دارد تا نظر خود را اتخاذ کند - از 25 ژانویه (زمانی که درخواست DPAها را دریافت کرد). اما همانطور که مقامات نروژی خاطرنشان می کنند این مهلت ممکن است شش هفته دیگر ("در صورت لزوم") تمدید شود. این بدان معناست که هیئت باید در مورد نحوه اعمال قانون رضایت در این زمینه یا حداکثر تا اواخر ماه مارس یا اوایل ماه مه تحلیل کند. پس ، یک پنجره نسبتاً کوتاه قبل از حذف راهنمایی در مورد یک موضوع بسیار بحث برانگیز وجود دارد که می تواند به طور قابل توجهی بر شرکت هایی با مدل های تجاری نظارتی مانند متا - و اینترنت منطقه ای تأثیر بگذارد.

سازمان های غیردولتی در نامه خود به هیئت مدیره می نویسند: "ما بسیار نگران این رای هستیم و از EDPB قصد داریم تا تصمیمی در مورد موضوعی صادر کند که با حق اساسی حفاظت از داده ها مطابقت دارد." زمانی که «پرداخت یا خوب» مجاز است، سوژه‌های داده معمولاً «انتخاب واقعی یا آزاد» را برای پذیرش یا رد پردازش داده‌های شخصی خود، که سنگ بنای اصلاح GDPR بود و مکرراً توسط CJEU تأیید شده بود، از دست می‌دهند. -252/21 Bundeskartellamt [معروف به پرونده اداره کارتل فدرال آلمان (FCO) علیه سوء استفاده استثمارگرانه متا از داده های کاربران].

با «پرداخت یا خوب»، هر وب‌سایت، برنامه، یا سایر شرکت‌هایی که با مصرف‌کننده روبرو هستند، می‌توانند به سادگی روی هر گزینه «رد» قیمت بگذارند، و اطمینان حاصل شود که اکثریت قریب به اتفاق افراد موضوع داده باید استفاده، اشتراک‌گذاری یا فروش اطلاعات شخصی را بپذیرند. داده – یا پرداخت هزینه ای که می تواند بیش از 100 برابر گرانتر از درآمد حاصل از استفاده از داده های شخصی باشد."

در این نامه، سازمان‌های غیردولتی همچنین استدلال می‌کنند که «پرداخت یا خوب» نتوانسته است مدل‌های کسب‌وکار صنعت خبری در حال مبارزه را که برای اولین بار آن را به کار گرفت، حفظ کند – و این پیشنهاد می‌کند: «سود با شبکه‌های تبلیغاتی بزرگ و پلت‌فرم‌های فناوری بزرگ که به شدت به نظارت متکی هستند باقی می‌ماند. مدل تجاری."

آنها در ادامه هشدار می‌دهند: «اگر «پرداخت یا خوب» مجاز باشد، به صفحات خبری یا شبکه‌های اجتماعی محدود نمی‌شود، بلکه توسط هر بخش صنعتی که توانایی کسب درآمد از داده‌های شخصی از طریق رضایت را دارد، استفاده می‌شود. GDPR برای هر بخش صنعت رفتار متفاوتی را ارائه نمی کند. در عمل، این امر با موفقیت GDPR، استاندارد بالای حفاظت از داده‌های اروپایی را تضعیف می‌کند و تمام حفاظت‌های واقع بینانه در برابر سرمایه‌داری نظارتی را از بین می‌برد.»

این نامه همچنین ادعاهایی را مطرح می کند مبنی بر اینکه متا در حال لابی گری با DPA های فردی برای حمایت از پرداخت یا تایید رای است که نظر هیئت مدیره را مطلع می کند.

رای اعضای هیئت مدیره برای تعیین موضع اتخاذ شده در نظر گرفته می شود و هر کشور عضو اتحادیه اروپا یک رای از طریق نماینده DPA در آن بدنه می گیرد. EDPB به دنبال اجماع در مواضع رسمی خود است، اما تنها یک اکثریت ساده مورد نیاز است. و مشخص نیست که آیا اکثر DPAهای عضو مخالف - یا در واقع از - "پرداخت یا خوب" هستند. پس پیش‌بینی اینکه رأی‌گیری به کدام سمت می‌رود دشوار است، از این رو نگرانی سازمان‌های غیردولتی است. (ما قبلاً به برخی از نظراتی که DPAها خود در مورد رضایت یا پرداخت در اینجا منتشر کرده اند پرداخته ایم.)

این سازمان ها می نویسند: «ما... از EDPB و همه SA [مقامات نظارتی] قصد داریم که قاطعانه با «پرداخت یا خوب» مخالفت کنند تا از ایجاد شکاف قابل توجهی در GDPR جلوگیری کنند. نظر EDPB آینده حفاظت از داده ها و اینترنت را برای سال های آینده شکل خواهد داد. بسیار مهم است که این نظر واقعاً تضمین کند موضوع داده‌ها یک «انتخاب واقعی و آزاد» در مورد پردازش داده‌های شخصی‌شان دارند.»

در حالی که راهنمایی های هیئت مدیره در هدایت نحوه اعمال GDPR در این زمینه در ماه های آینده مهم خواهد بود، اما ممکن است دنیای نهایی در مورد محدودیت های قانونی رضایت نباشد. احتمالاً از دادگاه عالی اتحادیه اروپا، دیوان دادگستری (CJEU) خواسته می شود تا برای تعیین محدودیت های قطعی در مورد این موضوع تحلیل کند.

دادگاه قبلاً گربه ضرب المثل را با رضایت یا پرداخت در میان کبوترها پرتاب کرده است، پس از آن - تابستان گذشته - در یک ارجاع مربوط به پرونده FCO آلمان فوق الذکر که مجموعه داده های متا را به چالش می کشد، این امکان را "در صورت لزوم" به چالش می کشد. "هزینه مناسب" برای دسترسی به یک سرویس جایگزین معادل که فاقد ردیابی و نمایه است، دریافت می شود.

«ضروری» و «مناسب» اخطارهای اصلی هستند، اما متا به سرعت از این خط استفاده کرد تا عرضه «رضایت یا پرداخت» خود را توجیه کند. در حالی که noyb این ذکر را صرفاً به عنوان یک حکم مدارگرد رد کرد - و همچنان به ارجاع آینده پیشنهاد می کند که از CJEU بخواهد دقیقاً تعیین کند که در کجا (و چگونه) خط رضایت نهفته است، در اینجا حرف نهایی خواهد بود.

با این حال، هر ارجاع به دادگاه عالی اتحادیه احتمالا سال ها طول می کشد تا حکم صادر شود. و در عین حال، نظر هیئت مدیره مستقل خواهد بود - شکل دادن به تحولات در مورد یک موضوع بحث برانگیز و تأثیرگذار، هم برای کاربران وب (خواهان حفظ حریم خصوصی) و هم برای غول‌های فناوری تبلیغاتی (خواهان داده‌های افراد)، برای آینده قابل پیش‌بینی. پس ، دوباره، به همین دلیل است که ناظران حقوق عصبی هستند.

خطرات مطمئناً زیاد است: برای حقوق حریم خصوصی اروپایی ها. برای چشم‌انداز بلوک که نشان دهد می‌تواند - در نهایت - قوانین خود را اجرا کند و از حقوق اساسی در برابر مدل‌های تجاری بزرگ فناوری متخاصم حریم خصوصی دفاع کند. و برای غول‌های فناوری مانند متا که تلاش می‌کنند تا تجارت‌های تبلیغاتی هدف‌گذاری ریز نظارت انبوه خود را به کاربران ناخواسته تحمیل کنند و تنها جایگزین را به یک لوکس دست نیافتنی تبدیل کنند و یک «انتخاب» را که همیشه برنده می‌شوند، قاب‌بندی کنند.

همانطور که سخنگوی noyb پیشنهاد می‌کند، نظر EDPB «به نفع فناوری بزرگ» می‌تواند به مدل بحث‌برانگیز «پرداخت یا خوب» اجازه دهد تا گسترش بیشتری پیدا کند و ریشه‌دار شود، و امکان مدل‌های تجاری بهتر - طرفدار کاربر و اطلاعات - را مسدود کند. جای مجموعه ردیابی صنعتی داده را گرفته است که در پس بسیاری از رسانه های ضد اجتماعی و سمیت آنلاین امروزی نهفته است.

این نامه همچنین هشدار می‌دهد که تأیید هیئت مدیره برای رضایت یا پرداخت می‌تواند منجر به نفوذ آن به صنایع دیگر شود - جایی که بر توانایی کاربران وب برای دسترسی آزادانه به اطلاعات بدون مشاهده و ضبط فعالیت‌ها و علایق آن‌ها تأثیر می‌گذارد، و توجه آنها برش، برچسب‌گذاری و فروخته می‌شود. سود تجاری

اگر بیش از پنج سال گذشته اجرای GDPR چیزی را نشان داده است، این است که تلاش برای برداشتن اشتباهات آنلاین پس از آماده شدن، نبردی است که برنده شدن آن تقریبا غیرممکن است. پس همه نگاه ها به حرکت EDPB خواهد بود. نظری که در هفته‌های آینده تولید می‌کند می‌تواند همه این شکست‌های گذشته را تقویت کند - و منجر به بیرون آمدن چوب پنبه‌های شامپاین در مقر متا در دوبلین شود. یا - احتمالاً - می تواند راهی برای خروج از سال ها بن بست حقوق خصوصی باشد.

در اینجا فهرست کامل سازمان های غیر دولتی امضا کننده نامه به EDPB آمده است:

ApTI - انجمن فناوری و اینترنت، رومانی

تکه هایی از آزادی

رصدخانه سازمانی اروپا (CEO)

بنیاد دافنه کاروانا گالیزیا

دفاع از دموکراسی

DFRI – Föreningen for digitala fri-och rättigheter

حقوق دیجیتال ایرلند

درژاولجان د / شهروند د

Deutsche Vereinigung für Datenschutz

مرز الکترونیکی نروژ

اکو

مرکز اطلاعات حریم خصوصی الکترونیکی (EPIC)

فدراسیون خدمات عمومی اروپا (EPSU)

epicenter.works - برای حقوق دیجیتال

بنیاد اتیکاس

Forbrugerrådet Tænk/ مشاور مصرف کننده دانمارکی

Forbrukerrådet (شورای مصرف کننده نروژی)

مرکز هرمس

هومو دیجیتالیس

شورای ایرلند برای آزادی های مدنی

IT-Pol دانمارک

#jesuislà

noyb – مرکز اروپایی حقوق دیجیتال

بنیاد پانوپتیکون

مرکز منابع مشارکت عمومی

Stichting Onderzoek Marktinformatie

ویکی مدیا اروپا

Xnet، موسسه دیجیتالی سازی دموکراتیک

خبرکاو